keyboard_tab Cyber Resilience Act 2023/2841 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1. cikk Tárgy
- 2. cikk Hatály
- 3. cikk Fogalommeghatározások
- 4. cikk A személyes adatok kezelése
- 5. cikk Az intézkedések végrehajtása
- 6. cikk Kiberbiztonsági kockázatkezelési, -irányítási és -ellenőrzési keretrendszer
- 7. cikk Kiberbiztonsági érettségi értékelések
- 8. cikk Kiberbiztonsági kockázatkezelési intézkedések
- 9. cikk Kiberbiztonsági tervek
- 10. cikk Intézményközi Kiberbiztonsági Testület
- 11. cikk Az IICB feladatai
- 12. cikk Megfelelés
- 13. cikk A CERT-EU küldetése és feladatai
- 14. cikk Iránymutatások, ajánlások és cselekvési felhívások
- 15. cikk A CERT-EU vezetője
- 16. cikk Pénzügyi és személyzeti kérdések
- 17. cikk A CERT-EU és a tagállami partnerek közötti együttműködés
- 18. cikk A CERT-EU együttműködése más partnerekkel
- 19. cikk Információkezelés
- 20. cikk Kiberbiztonsági információmegosztási megállapodások
- 21. cikk Jelentéstételi kötelezettségek
- 22. cikk A biztonsági eseményekre való reagálás koordinálása és az azokkal kapcsolatos együttműködés
- 23. cikk A súlyos biztonsági események kezelése
- 24. cikk Kezdeti költségvetési átcsoportosítás
- 25. cikk Felülvizsgálat
- 26. cikk Hatálybalépés
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A KIBERBIZTONSÁG EGYSÉGESEN MAGAS SZINTJÉRE IRÁNYULÓ INTÉZKEDÉSEK
III. FEJEZET
INTÉZMÉNYKÖZI KIBERBIZTONSÁGI TESTÜLET
IV. FEJEZET
CERT-EU
V. FEJEZET
EGYÜTTMŰKÖDÉSI ÉS JELENTÉSTÉTELI KÖTELEZETTSÉGEK
VI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- uniós szervezetek
- hálózati és információs rendszer
- hálózati és információs rendszerek biztonsága
- kiberbiztonság
- legmagasabb vezetői szint
- majdnem bekövetkezett (near miss) esemény
- biztonsági esemény
- súlyos biztonsági esemény
- nagyszabású kiberbiztonsági esemény
- biztonsági esemény kezelése
- kiberfenyegetés
- jelentős kiberfenyegetés
- sérülékenység
- kiberbiztonsági kockázat
- felhőszolgáltatás
- kiberbiztonsági 9
- közös 3
- cselekvési 3
- uniós_szervezetek 3
- vagy 3
- vonatkozó 3
- amelyek 3
- számára 2
- vonatkozóan 2
- iránymutatások 2
- szolgáló 2
- javaslatok 2
- beleértve 2
- megkönnyítik 2
- szabályok 2
- adott 2
- esetben 2
- iicb 2
- cikk 2
- uniós_szervezeteknek 2
- intézkedéseket 2
- biztonsági 2
- sürgős 2
- ajánlások 2
- felhívások 2
- érettségi 1
- legjobb 1
- kapcsolódó 1
- forráskód 1
- nyílt 1
- architektúra 1
- technológia 1
- tervekre 1
- értékelésekre 1
- cert-eu 1
- javítások 1
- a 1
- alkalmazása 1
- intézkedésekre 1
- kockázatkezelési 1
- kockázatkezelésre 1
- helyzetét 1
- szervezetek 1
- véve 1
- figyelembe 1
- rangsorolását 1
- intézkedések 1
- gyakorlatok 1
- egységes 1
- interoperabilitás 1
14. cikk
Iránymutatások, ajánlások és cselekvési felhívások
(1) A CERT-EU e rendelet végrehajtását a következők kibocsátásával támogatja:
a) | cselekvési felhívások, amelyek ismertetik azokat a sürgős biztonsági intézkedéseket, amelyeket az uniós_szervezeteknek meghatározott időn belül meg kell hozniuk; |
b) | javaslatok az IICB számára az uniós_szervezetek összességének vagy egy részhalmazának szóló iránymutatásokra vonatkozóan; |
c) | javaslatok az IICB számára az egyes uniós_szervezeteknek címzett ajánlásokra vonatkozóan. |
Az első albekezdés a) pontja tekintetében az érintett uniós szervezet a cselekvési felhívás kézhezvételét követően indokolatlan késedelem nélkül tájékoztatja a CERT-EU-t arról, hogy hogyan alkalmazta a sürgős biztonsági intézkedéseket.
(2) Az iránymutatások és ajánlások a következőket foglalhatják magukban:
a) | az uniós_szervezetek kiberbiztonsági érettségének értékelésére szolgáló közös módszertanok és modell, beleértve a megfelelő léptékeket vagy fő teljesítménymutatókat is, amelyek referenciaként szolgálnak az uniós_szervezetek folyamatos kiberbiztonsági fejlődésének támogatásához, és megkönnyítik a kiberbiztonsági területek és intézkedések rangsorolását, figyelembe véve a szervezetek kiberbiztonsági helyzetét; |
b) | a kiberbiztonsági kockázatkezelésre és a kiberbiztonsági kockázatkezelési intézkedésekre vonatkozó szabályok vagy javítások; |
c) | a kiberbiztonsági érettségi értékelésekre és kiberbiztonsági tervekre vonatkozó szabályok; |
d) | adott esetben a közös technológia, az architektúra, a nyílt forráskód és a kapcsolódó legjobb gyakorlatok alkalmazása az interoperabilitás és az egységes szabványok megvalósítása céljából, beleértve az ellátási lánc biztonságára vonatkozó koordinált megközelítést; |
e) | adott esetben olyan információk, amelyek megkönnyítik a releváns kiberbiztonsági szolgáltatások és termékek harmadik fél beszállítóktól történő beszerzésére szolgáló közös közbeszerzési eszközök használatát; |
f) | a 20. cikk szerinti információmegosztási megállapodások. |
whereas